隱私權政策

最後修改日期： 2025 年 6 月 4 日

在 Proton，我們堅信一個以隱私為預設的網路世界。

Proton 的隱私政策說明了 Proton 如何收集、使用和刪除您的資料。除了本隱私政策之外，我們還提供特定於使用您個人資料的產品的資料和隱私資訊。此產品特定資訊可在以下隱私政策中找到：

當您使用 proton.me 或 protonvpn.com 網站並使用 Proton 帳戶 (「帳戶」) 及其所有相關功能，包括 Proton Mail、Proton Calendar、Proton Drive、Proton VPN 和 Proton Pass (「服務」) 以及由 Proton Financial AG 營運的 Proton Wallet 等其他服務時，即表示您了解，我們將根據以下隱私政策及其特定產品的隱私政策 (統稱「隱私政策」) 處理您使用我們服務的相關資料。本隱私政策說明 (i) 我們透過您存取和使用本服務所收集的資料；(ii) 我們對此類資料的使用方式；以及 (iii) 為保護您的資料而採取的安全措施。本隱私政策應被視為我們服務條款的補充文件並以此理解。

1. 法律框架

本服務由 Proton AG (「本公司」、「我們」) 營運，其註冊地址為 Route de la Galaise 32, 1228 Plan-les-Ouates, Geneva, Switzerland。因此，本服務受瑞士的法律和法規管轄。有關法律框架的其他資訊，請參閱我們的透明度報告。

我們亦符合 GDPR 規範。本公司在歐盟的指定代表 (主要用於第 27 條 GDPR) 為 Proton Europe sàrl，地址為 rue de Grünewald 94, L-1912 Luxembourg。

2. Proton 向您收集的資料以及我們如何使用這些資料

我們的首要政策是盡可能少地收集使用者資訊 (包括個人資料)，以確保您在使用服務時享有私有體驗。我們沒有技術方法可以存取您加密的電子郵件、檔案、行事曆活動、密碼或筆記的內容。

資料收集僅限於以下內容：

2.1 造訪 proton.me 或 protonvpn.com 網站： 我們使用自行開發的分析工具的本機安裝。分析資料盡可能匿名化並儲存在本機 (而非雲端)。此類分析不會保留和儲存 IP 位址。

2.2 帳戶建立：根據您想使用的服務，您可以選擇使用 Proton Mail 地址建立 Proton 帳戶，或使用外部 (非 Proton) 地址。

建立 Proton 帳戶可讓您存取我們的所有服務。建立帳戶時無須提供個人資訊。您可以提供外部電子郵件地址以接收通知或用於密碼復原。如果您選擇提供電子郵件地址，我們會將該地址與您的帳戶關聯 (用於密碼復原或通知)。此類資料只會用於就本服務的重要通知與您聯絡、向您傳送與安全性相關的資訊、驗證您的帳戶，或在您啟用該選項時向您傳送密碼復原連結。我們也可能通知您您可能感興趣的 Proton 產品。處理的法律依據是您的同意，您可以隨時在帳戶設定面板中修改。

您也可以使用外部地址使用我們的 Proton VPN、Drive 和 Pass 服務。在這種情況下，您必須提供您的外部地址，該地址將用作您的帳戶識別碼。您可以隨時選擇為此帳戶建立一個 Proton 電子郵件地址，以同時使用 Proton Mail 和 Calendar。您的電子郵件只會用於就本服務的重要通知與您聯絡、向您傳送與安全性相關的資訊、驗證您的帳戶，或在您啟用該選項時向您傳送密碼復原連結。我們也可能通知您您可能感興趣的 Proton 產品。處理的法律依據是您的同意，您可以隨時在帳戶設定面板中修改。

為了追求我們的合法權益，防止垃圾郵件機器人或人類垃圾郵件製造者建立帳戶，我們採用多種真人驗證方法。除了建立帳戶外，某些敏感操作也可能需要驗證，以防止暴力破解攻擊。您可能會被要求使用 Proton Captcha、電子郵件或簡訊進行驗證。所提供的 IP 位址、電子郵件地址和電話號碼會被暫時儲存，以便向您傳送驗證碼並用於防垃圾郵件目的。臨時資料保留期限取決於我們保護服務免受垃圾郵件侵害的合法權益，以及我們必須遵守的任何適用瑞士法律要求。如果此資料被永久儲存，它總是會以密碼雜湊的形式儲存，這可確保我們無法解譯原始值。了解更多

2.3 推薦計劃： Proton 有一個推薦計劃，開放給 Proton 使用者、出版物、非營利組織等。如果您透過此類推薦計劃來到 Proton，您的訂閱可能會歸因於推薦人。部分推薦由 Proton 內部管理，而其他推薦可能依賴推薦人使用的第三方平台。如果您是透過推薦人來到 Proton，我們的網站可能會與此類推薦平台通訊，以獎勵推薦人。

2.4 帳戶活動：Proton 為營運我們不同服務而執行的處理活動可能因服務而異。這些活動在特定服務的隱私政策中有所說明。我們可能會使用上述和下述資料來偵測濫用和欺詐性使用我們服務的行為，並採取適當措施。此處理的法律依據是我們保護我們的服務免受不合規或欺詐活動侵害的合法權益。

2.5 IP 記錄：預設情況下，我們不會保留與您帳戶相關的永久 IP 記錄。然而，IP 記錄可能會被暫時保留以打擊濫用和欺詐行為，如果您從事違反我們服務條款的活動 (例如，發送垃圾郵件、對我們的基礎設施進行 DDoS 攻擊、暴力破解攻擊)，您的 IP 位址可能會被永久保留。此處理的法律依據是我們保護我們的服務免受不合規或欺詐活動侵害的合法權益。如果您為您的帳戶啟用身份驗證記錄或自願參加 Proton 的進階安全計劃，只要該功能啟用，您的登入 IP 位址記錄就會被保留。此功能預設為關閉，停用此功能後，所有記錄都會被刪除。此處理的法律依據是您的同意，您可以隨時在您帳戶的安全面板中選擇加入或退出該處理。身份驗證記錄功能會記錄您帳戶的登入嘗試，但不會追蹤特定產品的活動，例如 VPN 活動。

2.6 與 Proton 通訊：您與我們的通訊，例如支援請求、錯誤報告或功能請求，可能會被我們的員工儲存。我們也可能依賴第三方，例如 Zendesk 或 Calendly (見下文)。如果您使用 Proton 的即時聊天支援，即表示您同意由 Proton 即時聊天支援平台的提供者 Zendesk Inc. 處理您即時聊天互動中包含的資料。處理的法律依據是我們更有效率地解決問題和提高服務品質的合法權益。您在聯絡我們的支援團隊時提供的資訊會被處理用於分析目的 (例如獲取匯總統計數據)，但我們不會進行任何針對性廣告或任何個人資料分析。

2.7 與 Proton 的銷售團隊通訊：如果您是企業客戶或潛在企業客戶，並透過專用表格聯絡我們的銷售團隊，以告知我們您對我們的產品或其他資源感興趣，您提供的資料僅用於處理您的請求以及為該特定目的與您聯絡。此處理活動的法律依據是您的同意，您可以隨時撤回。為了處理這些資料，Proton 可能會依賴其處理器 Hubspot, Inc.。

2.8 來自 Proton 的通訊：我們主要使用您的電子郵件地址處理帳戶相關問題、通訊和復原。註冊我們的服務即表示您同意接收我們的通訊，其中可能包括促銷電子郵件。您可以按照我們發送的每封電子郵件中包含的取消訂閱說明來停止接收我們的電子郵件。或者，您可以登入(新視窗) Proton 儀表板，並在「帳戶」標籤下調整您的電子郵件偏好設定。

2.9 付款資訊：我們依賴 Chargebee 來處理付款。為了成功付款並與您的帳戶關聯，我們會將嚴格必要的資訊與 Chargebee 共享，用於信用卡、PayPal、Stripe 和比特幣交易。 Chargebee 無法存取您的電子郵件或您的 Proton 帳戶資訊。我們依賴第三方來處理信用卡、PayPal 和比特幣交易，因此必須與他們共享付款資訊。我們不會保留完整的信用卡詳細資料，只會儲存您的姓名和信用卡號碼的末 4 碼。我們接受匿名的現金或比特幣付款和捐贈。我們可能會將您的帳戶資料用於與付款相關的事項，包括但不限於向您發送電子郵件、發票、收據、逾期通知以及更新付款資訊的提醒。這些處理活動的法律依據是提供服務合約執行之必要。為尊重資料最小化原則，我們保留在不另行通知的情況下，從我們的系統中移除不再有效的付款資訊的權利。

2.10 原生應用程式： 當您使用我們的原生應用程式時，我們 (或行動應用程式平台提供者) 可能會收集某些資訊。我們可能會使用行動分析軟體、應用程式統計和當機報告、Play 商店應用程式統計、App Store 應用程式統計或自託管的 Sentry 當機報告，將當機資訊傳送給我們的開發人員，以便快速修復錯誤。某些平台，例如 Google 的 Play 商店或 Apple 的 App Store，也可能收集匯總的匿名統計數據，這些數據可能受其各自的隱私政策和服務條款的管轄。此類統計數據可以包括最常用的裝置和作業系統、安裝和解除安裝總數，以及活躍使用者總數。
我們的應用程式不會從您的裝置存取或追蹤任何基於位置的資訊。

2.11 Proton Scribe：Proton Scribe 是一項功能，可讓您使用我們自行開發的寫作助理來協助您撰寫訊息或文件。預設情況下，此功能會在您的裝置上本機運作。您也可以選擇讓它在伺服器端運作，在這種情況下，只有使我們的服務正常運作所需的最小資料才會與伺服器共享。我們的伺服器上不會儲存任何日誌、帳戶資料或內容資料。 Proton Scribe 不會使用內容資料或您的任何資料來訓練其模型。

2.12 暗網監控器： 暗網監控器是一項可選功能，可掃描網際網路的隱藏部分，以查找與您的帳戶相關的遭洩露或被盜的個人資料。當您啟動此功能時，我們的系統將會掃描與您帳戶相關的資料 (例如電子郵件地址、使用者名稱、電話號碼)，並與我們自己的威脅情报資料集進行比對，並通知您任何偵測結果。在此過程中，絕不會與第三方共享任何使用者資料。

2.13 社群媒體： 我們活躍於 Facebook、Instagram、Linkedin、Twitter、Reddit 和 Mastodon。您透過社群媒體平台提交給我們的任何資訊、通訊或資料，均由您自行承擔風險，我們不保證其隱私。我們無法控制這些平台上其他使用者的行為，也無法控制平台本身的行為。您與這些功能和平台的互動受提供這些功能和平台的公司的隱私政策管轄。

2.14 其他網站的連結和嵌入式內容：我們的網站可能包含指向其他感興趣網站的連結。但是，我們不對我們連結的任何網站的內容負責，外部網站受其自身的服務條款和隱私政策管轄。我們可能會使用第三方在我們的網站上提供嵌入式內容 (例如圖片)，這些內容可能會收集有關您的資訊。此處理的法律依據是我們以經濟方式營運網站的合法權益。

3. 可能通過第三方的網路流量

Proton 的替代路由技術允許 Proton 服務繞過許多審查封鎖，但在這樣做的過程中，您的網路流量可能會通過我們無法控制的第三方網路。這可能使第三方能夠記錄您的 IP 位址或看到您正在使用 Proton 應用程式 (與您的網際網路服務提供者能夠看到的資訊相同)。這些第三方無法看到您的實際資料，這些資料仍然是加密的。預設情況下，Proton 應用程式不會使用替代路由，除非它們偵測到您的網路上有審查措施正在作用。替代路由也可以在我們的行動和桌面應用程式的設定面板中停用。但是，這樣做可能會導致您無法從正在審查 Proton 的網路存取您的帳戶。了解更多

4. 資料處理者

為了提供服務，我們依賴不同的資料處理者，他們處理不同類別的資料。處理者絕不會在其特定目的範圍之外儲存資料。 值得注意的是，他們不會儲存與您日常使用帳戶和服務相關的資料，這些資料由本公司獨家處理。處理者如下：

4.1 Proton 集團處理者

ProtonLabs DOOEL Skopje

目的：處理與客戶支援請求或與公司其他直接通訊相關的資料 (第 2.6 節)
資料處理地點：馬其頓

ProtonLabs Taiwan Co., Ltd

目的：處理與客戶支援請求或與公司其他直接通訊相關的資料 (第 2.6 節)
資料處理地點：台灣 (中華民國)

4.2 第三方處理者

Zendesk, Inc.

目的：提供與處理客戶支援資料相關的服務 (第 2.6 節)
資料處理地點：美國
國際轉移保證：標準合約條款、約束性企業規則、認證

Stripe, Inc.

目的：提供與處理付款資料相關的服務 (第 2.8 節)
資料處理地點：美國
國際轉移保證：標準合約條款、資料處理協議

PayPal 集團

目的：提供與處理付款資料相關的服務 (第 2.8 節)
資料處理地點：美國、新加坡
國際轉移保證：標準合約條款、資料處理協議

Chargebee, Inc.

目的：提供與處理付款資料相關的服務 (第 2.8 節)
資料處理地點：美國
國際轉移保證：標準合約條款、資料處理協議

Atlassian Pty Ltd

目的：儲存與客戶支援相關的資料
資料處理地點：歐盟、美國、英國
國際轉移保證：適足性認定、標準合約條款、認證

5. 資料揭露

只有在瑞士主管機關提出具約束力的要求，且法律要求我們這樣做時，我們才會揭露我們擁有的有限使用者資料。我們只會在電子傳送的通知完全符合瑞士法律要求的情況下遵守。 Proton 的一般政策是在可能的情況下對要求提出質疑，以及在對要求的有效性存有疑問或這樣做符合公眾利益時提出質疑。在這種情況下，我們在所有法律或其他補救措施用盡之前，不會遵守該要求。根據瑞士法律，司法程序的對象必須被告知此類程序，儘管此類通知必須來自當局而非本公司。在任何情況下，Proton 都無法解密端對端加密內容並揭露解密後的副本。有關瑞士主管機關資料要求的匯總統計數據，可在我們產品特定政策中列出的透明度報告中找到。

6. 您在 Proton 的隱私權

透過您的帳戶介面，您可以直接存取、編輯、刪除或匯出本公司在您使用服務時處理的個人資料。

如果您的帳戶因違反我們的服務條款而被暫停，而您想行使與您個人資料相關的權利，您可以向我們的支援團隊提出請求。

如果您的權利受到侵犯，您有權向主管監督機關提出申訴。

7. 隱私政策的修改

在適用法律的範圍內，本公司保留隨時審查和更改本隱私政策的權利。只要您使用本服務，您就有責任定期審查本隱私政策。在進行此類更改後繼續使用本服務，即表示您同意該更改。

若本條款的英文版本與任何翻譯版本之間存在差異，應以英文版本為準。